课程总结

熟练运用阿里云专有网络VPC、交换机、路由表、安全组、网络ACL，可以帮助用户基于业务场景构建具备安全隔离特性的企业网络，同时通过阿里云VPC 对等连接，可以帮助用户快速打通不同专有网络VPC，实现企业不同地域或不同隔离区业务的互联互通。本节课程我们学习了：

1、 云上网络具有高可用、高可用、高速率的特点，可以轻松实现业务的安全隔离，云上网络在同地域可以实现免费的不同可用区高速内网互通，而且在需要时，可以使用对等连接打通不同的VPC实现业务互通。

2、 专有网络VPC和交换机：可根据业务规划单VCP、单地域多VPC、跨地域多VPC的网络架构，在同一个VPC中，可以创建多个交换机，业务可通过多可用区部署，实现业务的多可用区容灾的同时，享受同VPC不同可用区之间免费高速的数据传输。

3、 安全组和网络ACL都用于流量的进出管控，安全组是云服务器实例级别的防火墙，而且是有状态的防火墙，网络ACL是子网级别的防火墙，网络ACL是无状态的，需要同时在进和出两个方向同时允许才可以通信。

4、 对等连接可以用于跨地域、跨账号专有网络VPC之间的互联互通，满足复杂的企业业务网络互通需求。

练习实验：企业级云上网络构建

https://developer.aliyun.com/adc/scenario/exp/65e54c7876324bbe9e1fb18665719179